苹果公司今天发布了 iOS 15.2.1 和 iPadOS 15.2.1, 本次修正性质的更新包括对去年首次发现的一个已知 HomeKit 漏洞的重要安全修复. 根据苹果公司对该更新的安全支持文件, 它解决了一个可能导致恶意制作的 HomeKit 名称出现拒绝服务漏洞, 严重时会导致 iPhone 和 iPad 无法工作.
苹果表示, 这是由一个资源耗尽的问题引起的, 现在已经通过改进输入验证的方式来解决.
在 Trevor Spiniolas 发现 HomeKit 漏洞后, Bleeping Computer 在 1 月份首次强调了这个漏洞. 该漏洞被称为 "门锁", 原理是通过将 HomeKit 设备的名称改为超过 50 万个字符来令其拒绝服务.
试图加载如此大的字符串会导致 iOS 设备被送入拒绝服务状态, 强制重置设备是恢复的唯一途径. 重置设备会导致数据丢失, 除非有可用的备份, 而重新登录与损坏的 HomeKit 设备名称相关联的受影响的 iCloud 账户还会重新触发该漏洞.
苹果在 iOS 15.1 中通过限制可为 HomeKit 设备或应用设置的名称长度, 部分修复了该漏洞, 但它并没有完全修复该问题, 因为利用该漏洞的恶意者可以使用 Home 邀请函而不是设备来再次触发攻击.
因为这个漏洞在最坏的情况下可能导致数据丢失, 在最好的情况下可能导致设备重置, 所以值得立即更新到 iOS 和 iPadOS 15.2.1 更新.
来源: http://netsecurity.51cto.com/art/202201/698944.htm